什么是灰鸽子？（黑客类）

灰鸽子

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳， *** ，图标等等。

服务端对客户端连接方式有多种，使得处于各种 *** 环境的用户都可能中毒，包括局域网用户（通过 *** 上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的 *** 适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种 *** 无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏 *** 、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，更好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用 *** 防火墙软件， *** 防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来 *** 的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用 *** 防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

下载地址:

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、 *** 好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”更高200元，更低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

公 告 声 明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了 *** 秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关 *** 管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来 *** 这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面

灰鸽子工作室

2007年3月21日

卸载页面

黑客是做不正当的 *** 行为来获取金水，一年下来更高都有八位数。但是白客是做什么的呢？有钱赚吗？

白客就是指也就是对 *** 有很深的了解，并且不骚扰别人。称为白客！ 目前白客还呈散兵游勇之势，白客的宗旨是：还 *** 一片清白！

白客利用这技术帮助企业和个人用户保障他们的 *** 和信息安全，一般从事信息安全，杀毒软件行业。

白客一般都是高学历者，技术比较专注，薪水还可以

在技校学习互联网应用工程师一年学费要花多少？

这是 *** 工程师的主要课程：

之一阶段

1、计算机操作基础

2、Office办公自动化

3、计算机组装与维护

4、精讲TCP/IP技术

5、 *** 设备调试

6、职业素养课：养成教育

第二阶段

1、Windows Server系统管理

2、Windows Server 服务器配置

3、Linux系统管理与SHELL脚本编程

4、Linux 服务器配置与应用

5、SQL Server 数据库管理与应用

6、Pyhton *** 编程

第三阶段

1、 *** 设备与 *** 设计CCNA

2、IPV6及无线 *** 技术

3、 *** 安全

4、（黑客攻防技术）

5、结构化综合布线

6、Linux服务器操作系统

7、SQL Server数据库设计查询

第四阶段

1、企业网安全管理（硬件防火墙）

2、高级路由和交换技术CCNP

3、云计算、云存储技术

4、毕业综合实训

黑客一个月多少钱

不好说 生意好的时候几十万 生意不好的时候几千块一天，而且不是你说做就做的，好好学习吧

一般电脑短期学习要多长时间？

　短期的培训一般在4-6个月，但是每个人的年龄、学习程度都不同，还是要根据自身情况选择适合自己的课程才好，建议亲自考察学校试听课程.

　如果是 电脑 办公软件课程,一个星期左右就可以了。还有平面设计方面的课程,比如PS类的,就是在1个月左右,也有速成班。以及编程类的,比如JAVA开发是在6个月左右.office,系列简单的办公软件,只要会用电脑,学这个最多3天,,如果电脑不会的话,现3礼拜熟悉最基本的操作.

看你要学习哪方面的知识了。如果是基础应用知识和技能,1-2周即可。如果是运维或 *** 管理方面需要1至数月。编程开发时间更长,至少一年以上。以上均为系统学习。计算机培训一般短期是4-6个月,但是每个人的具体情况不同,适合的课程也不同,建议亲自试听课程了解具体情况 .

这种是什么意思？可以相信吗？

这是一个开超级会员的广告，你付费为你开超级会员，保你1个月不掉。掉了他再帮你上。理论上是不会掉的，但这只是理论。建议不要相信这些，多半都是骗人的，莫要贪小便宜，贪小便宜吃大亏。

这些人 通常打着，给人刷钻、以及教人刷钻、优惠的价格作为诱饵。当你信以为真的时候 就上当了。

这篇文章也教会你：如何借力腾讯，一本万利的、把腾讯会员 *** 各种钻、 价格翻了一倍、卖给客户、而且长期赚钱，不会被当骗子，还是个守信誉的好卖家。

但网上有假的纯粹的骗人的、也有一部分是真实可以刷出钻的、到底是怎么弄的?

这些人 可以说是小项目 赚大钱的高手了~做的好的，一个月赚个2-3万 很轻松、做的不好的 一个月一个 *** 号，发一发给人刷钻的成功截图、也可以赚3000到5000、比很多上班族 强很多。

他们到底利用了 哪些漏洞?

【通常是手机刷钻】：红钻/黄钻/绿钻/蓝钻/粉钻/魔钻/会员/超级 *** 业务 (十分稳定，掉钻秒补上)，通常比腾讯价格优惠一半还多。贪小便宜的人 跟容易上当、但这里不教防骗、是公布他们怎么骗人的 逻辑顺序。

他们会宣扬，这些技术：禸鶏唰砖/空间皮肤头像LOGO 设计/ 木马免杀/ *** 钓鱼/各种端口扫鶏/网站攻击/网站建设/网吧破解/店铺装修等。

全部技术学费：多少多少钱、、其实都是骗人的一个逻辑顺序、下面我会解析、慢慢看。

教学方式：高清视频教程+ *** 在线指导+难点远程演示。包您100%学会。

一切也都是骗人的~ 这些技术确实存在、但在 电脑系统已经升级到现在这个年代了、早都不会中这些烂毒了、、、都是骗人的名词而已哦了。

实际上他们运用的是、骗术中的，掩人耳目 和 移花接木。

之一部分 掩人耳目

什么是掩人耳目?

利用上面提到的 各种技术名词、、、、让想要充会员刷钻的人和想拜师学赚钱项目的人、有占便宜的心理和半信半疑的状态。

交易后、之一步：先用一个便宜的手机卡、绑定对方 *** 的续费账号(骗子会说成是 肉鸡刷钻 或者 叫跳板之类的名词(其实根本没有这些技术)。说给你刷的是永久不需要续费的钻和会员、只要对方不发现、就永远不会掉。)

这里大家可能问，怎么会绑定手机卡呢、那是 *** 密码用的啊、肯定不会给骗子、我又不傻、、、

错了、这个绑定是在腾讯的充值后台、是专门用来续费的、和 *** 密码绑定的账号无关。

而大多数人、没有用过手机续费、所以 这个绑定 都是空的、随便填的、、、而且这个绑定 之一次绑定 不需要验证码之类的、这是腾讯技术上的一个漏洞、应该也需要短信验证 才合理。

漏洞就给骗子们 有了利用的途径。

当手机续费绑定之后、 *** 在会员查看界面，会显示 【手机续费、、、不显示到期时间】、似乎变成了 骗子们说的 【永久续费】。

第二部分：移花接木

这里我们拿会员 *** 举例：其他钻类的都一样。大家都知道 腾讯有会员VIP 会员年费VIP 超级会员SVIP 超级年费会员SVIP

区别是 年费有标志 要一次付一年。腾讯 *** 这里大家可能不知道的一个漏洞、也是腾讯的设计上的不合理。

漏洞：就是当你充值 一个年费VIP 虽然是普通会员。但你有了年标。之后你充值一个SVIP 就可以得到 SVIP的年标。

从价格上说：年费VIP 官方价格120 10元一个月 大家都知道。年费超级SVIP 官方价格 240 20元一个月(通常充值 年费的 都是想要年标 或者 需要1000人群的用户 比较多~也有爱红名漂亮的名字 *** 模板一类东西的人 去充值。)

下面 我们来说说骗子们 是怎么把项目 长久的做下去的~~又骗人、又可以长久的做。根本不需要什么 技术 所谓的黑客 也都是假的、普通人就可以做~

我们先说说骗子的价格：骗子 卖会员会说 一年收你25 永久40 元(实际上就是绑定了一个 小手机卡的号，这种卡 *** 有卖的、20元的号码到30元一个的普通手机号卡。联通，电信更便宜。很便宜。里面也就10元到20元话费。)

骗子的收入：成本10元 卖25 赚15元

客户心理会以为 25元 买的是一年的自动续费。每个月都有会员。但是骗子有一个说法 叫钻可能会掉、掉了 给补别的东西、、或者有的会给补钻。。

客户心理 25元 换来了 120元~40元换来了 N年的续费，算两年240元。用户觉得赚了，所以才会贪便宜去花40元充值原本 10元一个月的会员。还以为自己赚了。但在思维逻辑中，这是一个骗术中的漏洞、人们会以为一切都是真的、自己花了40元买了 好多年的会员 可以用~~而且真的有效、挺开心的。人就是这样逗逼的动物。

第三部 讲讲逻辑陷阱 欺诈消费的漏洞：

大家都知道 有了初步尝试的成功 很多人会二次购买、特别是贪图便宜这种事，一旦成功了一次、、就会有第二次、于是人们会想，那我冲个有年标的 可以建群的、多少钱?

骗子一般报价 80-100 然后 你付款后、会告诉你 还需要一些 QB 才能刷、30QB 40QB的，不然你之前 交的钱就浪费了~这时候用户会觉得 不差这30元 ，其实 并不是差不差30元的问题。而是思维上的一个漏洞。这个漏洞是赌博心理，人们往往总会觉得，下一次 我就能赢、之前都已经有了投资、在投资一些，就能拿到 自己想要的结果了~

而这时候 你被自己的大脑给骗了~骗子也利用人们 追回之前的损失 和 赌博的心理、让你进一步付款。

100+30 付了 130 这是一年的 年费SVIP

再来对比一下价格：官方年费SVIP240；我们花了 100+30 得到了 一年的240。还是感觉赚了~

随后骗子会，跟你说，其实可以加上40，就可以变成 永久续费的SVIP 、保证不掉、很稳定。这里就是 进一步的追销了，有人会付，有的人就算了。但不重要了。如果你付了 或者 开始已经付了 40，骗子都会告诉你、可以变SVIP会员年费永久~当你一切梦 都快实现的时候。骗子 会给你冲半年的 VIP 会员60元。

告诉你另外 半年由于腾讯漏洞取消了、病毒 木马 神奇的技术现在无效了、技术部门在处理，这样的话术、跟你说、只能冲半年了。这时候 你会问 *** ? 那怎么办，怎么处理、他就告诉你、补偿你一个 永久会员吧、价格是一样的、你也不亏。实际上骗子付出的是 ：10+60+10=80-100元(有的钻1个月掉 有的2-3个月掉)10元会员手机续费 加上 60元的半年普通会员 加上 送你的10元手机续费，而用户付出的是 40+100+40=180元。骗子赚 80-100元左右 一个人~通常这样的人、一个普通的 *** 一天不断加人、都可以骗5-10人、有的平台一天可以骗 几百人。

当数量大了，这行业就变成 日赚几百的 好生意了。

而普通人看起来，觉得是牛逼的技术、黑客、大神其实一切都是可笑的逻辑陷阱、和人性心理。

实际上就是 普通的年费普通会员VIP 加上1个月的手机绑定续费的SVIP，手机续费停了，日期到了 就没有了~

最后一招：

当你跟他索赔，说付了款 没得到年费会员的时候他会让你在付一部分钱，这部分根据协商、和你是客户的话 难缠程度、多了就让你少补一些钱、 通常补60-80元，而实际上、这个费用是在给你充值半年普通VIP会员的钱。这些钱 加一起 120+40+40+60 已经260元左右了~而你得到的其实是 120的年费普通会员 加手机续费的 SVIP一个月。

但腾讯有这个漏洞、就是年费的普通会员、也会显示年费的SVIP。但其实 只有一个月，手机续费停止了、SVIP年费就变成了 普通会员VIP年费。而腾讯的计费方式、是先计算年费会员推迟。所以就在错觉上 形成了【年费SVIP 永久续费的说法】实际上就是年费VIP+SVIP一个月。而价格 还卖给你变成了 260，你之前觉得是省钱、其实多花钱了~~~对吧

而骗子一单净赚130元，一天10个人 就是1300元。

当你骗子不礼貌、或者之后会员掉了，去找他的时候。已经人去楼空、或者他会再一次跟你说、你帮我推广2个人、或者在交20--40元、我给你补上永久续费的会员。其实就是又给你手机绑定 冲了10元。又赚你一笔。

当反复的会员都掉，你也就累了，懒得找他了。但有的 人 并不会觉得是被骗了，觉得是自己的钻 总掉、对方也给补了。自己命不好点子背等等理由。这个自己给自己找理由的行为叫：逆向合理化。

这也是人脑的一个漏洞、再一次让骗子利用了。而且他并没有真的 全都骗你。而是一本万利的、把腾讯会员 价格翻了一倍、卖给你。

参考资料

天朝学子博客.天朝学子博客[引用时间2018-1-9]